Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/i-mini-pc-cinesi-con-il-malware-venduti-anche-in-italia-il-caso-acemagic_124849.html

Alcuni mini PC della cinese ACEMAGIC sono stati venduti con malware preinstallato. La società ha condotto un'analisi approfondita, ma le sue spiegazioni non sono molto chiare: si parla di modifiche ai sistemi per migliorare l'esperienza utente e di "falsa rilevazione malware".

Click sul link per visualizzare la notizia.

io di solito formatto sempre a pulito quando acquisto un Pc nuovo, usato o reforbisched .. non voglio beghe.
Alla peggiore un bel bakup dei driver prima di iniziare e via
IMHO

io di solito formatto sempre a pulito quando acquisto un Pc nuovo, usato o reforbisched .. non voglio beghe.
Alla peggiore un bel bakup dei driver prima di iniziare e via
IMHO

Sempre. Notebook, desktop...piallo tutto e si va di installazione pulita.

Via tutta la "robbaccia" preinstallata dei produttori. :cool:

Il fatto si sa già da un po'...
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...:sofico:

Sempre. Notebook, desktop...piallo tutto e si va di installazione pulita.

Via tutta la "robbaccia" preinstallata dei produttori. :cool:

divenne la regola con i notebook + 1gb ram + vista + carpame vario preinstallato dai produttori. si faceva prima a reinstallare in sistema da zero che a rimuovere tutto.

però alla fine è meno grave di quello che si voleva far credere
firmware modificati e altro
è sufficiente una formattazione al limite
in ogni caso sbaglio o in passato era successo anche con marche "famose"?

Il fatto si sa già da un po'...
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...:sofico:

quoto eh eh :D

ok, però alla fine è meno grave di quello che si voleva far credere
firmware modificati e altro
è sufficiente una formattazione al limite
in ogni caso sbaglio o in passato era successo anche con marche "famose"?

in realtà è abbastanza grave perché il signor sempronio magari se lo compra lo attacca e lo usa senza farsi troppe domande.

Il fatto si sa già da un po'...
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...:sofico:

se li segui tienici aggiornati!:D

senza ottenere firme digitali del software e anche il software di controllo dell'illuminazione RGB ne era sprovvisto

AKA
"Hanno installato una ISO cracckata di Windows e scaricato del warez da torrent"

By(t)e

Con buona pace di quelli che :
Ah io in cina non compro niente, non mi fido, compro solo in italia :sofico:
comunque in merito alla roba preinstallata sui pc:
Tanti anni fa avevo preso un portatle acer, dopo un ora non avevo ancora finito di rimuovere la robaccia che ci avevano messo dentro, formattato ed installato windows da zero.

Pochi giorni fa, la mia compagna ha preso un asus vivobook, li è bastato togliere mcaffe e myasus

Finché il malware è dentro windows la cosa è ancora sistemabile, a me spaventa di più che sia in qualche firmware o direttamente dentro l'uefi.

Finché il malware è dentro windows la cosa è ancora sistemabile, a me spaventa di più che sia in qualche firmware o direttamente dentro l'uefi.
e quello si !

Trovato anche sul mio con N95 maledetti! Fatto scansione con windows 11 , beccato il trojan eliminato rifatto scansione e ok :mad: .

io di solito formatto sempre a pulito quando acquisto un Pc nuovo, usato o reforbisched .. non voglio beghe.
IMHO

Quoto ed è quello che faccio anch'io ma, e sottolineo ma, il firmware di questi pc con occhi a mandorla, sarà
affidabile ? :rolleyes:

Viene il dubbio... imho ha ragione @Pino90 :p

Vorrei prendere un mini PC su Ali o su Ama però ho poca fiducia.....e questa è la dimostrazione

Finché il malware è dentro windows la cosa è ancora sistemabile, a me spaventa di più che sia in qualche firmware o direttamente dentro l'uefi.

THIS!

Il dubbio che siano oggetti che costano troppo poco abbiano qualche motivo poco legittimo esiste sempre.

in realtà è abbastanza grave perché il signor sempronio magari se lo compra lo attacca e lo usa senza farsi troppe domande.

ok,
però se si installa ad esempio Avira, non lo rileva ?
(solitamente periodicamente da scansioni)
grazie

Con buona pace di quelli che :
Ah io in cina non compro niente, non mi fido, compro solo in italia :sofico:
comunque in merito alla roba preinstallata sui pc:
Tanti anni fa avevo preso un portatle acer, dopo un ora non avevo ancora finito di rimuovere la robaccia che ci avevano messo dentro, formattato ed installato windows da zero.

Pochi giorni fa, la mia compagna ha preso un asus vivobook, li è bastato togliere mcaffe e myasus
Io sui Dell Precision (anni fa) e sugli ultimi due Razer che ho preso non ho trovato praticamente nulla a parte Synapse (che però è necessario).
Certo che per appesantire un PC del 2024 ce ne vuole di monnezza:sofico:
Quoto ed è quello che faccio anch'io ma, e sottolineo ma, il firmware di questi pc con occhi a mandorla, sarà
affidabile ? :rolleyes:

Viene il dubbio... imho ha ragione @Pino90 :p
Più che altro, chi ci dice che non ci sia dentro roba "governativa" come succede con gli smartphone venduti sul mercato cinese?
Una volta misi mano al laptop della mia ex cinese, c'era da impazzire per il bloatware all'interno, tutta roba che appesantiva od era loschissima e, quando le chiesi perché era così pieno fece spallucce e disse " l'ho comprato così":stordita:

Capitato pure a me: il trojan viene identificato da Defender.
Prima di re-installare Windows vorrei essere sicuro che tutti i driver siano dispobibili: purtroppo sul sito del costruttore non si trova nulla.

Nella directory "recovery" ci sono degli script "interessati" che al ripristino del sistema installano - o ci provano - una versione non ben definita di Chrome. Però il file di installazione locale non è presente, almeno nella mia versione.

Ci sono anche altre impostazioni "sospette" nella configurazione del browser predefinito, ma non ho avuto tempo di investigare.

Purtroppo in rete non ho trovato articoli di approfondimento, ma solo video di YouTuber.

Quoto ed è quello che faccio anch'io ma, e sottolineo ma, il firmware di questi pc con occhi a mandorla, sarà
affidabile ? :rolleyes:

Viene il dubbio... imho ha ragione @Pino90 :p
A quel punto, però, devi dubitare di tutto...
Anche marchi famosi (come il maggior produttore di notebook al mondo) sono stati beccati con malware preinstallato...

Ma davvero c'è qualcuno che li compra per usarli con Windows? Tutti quelli che conosco ci hanno messo su proxmox per farne un server domestico

Capitato pure a me: il trojan viene identificato da Defender.
Prima di re-installare Windows vorrei essere sicuro che tutti i driver siano dispobibili: purtroppo sul sito del costruttore non si trova nulla.
.

salvati la cartella
C:\Windows\System32\DriverStore\FileRepository

sperando che non ci sia robaccia anche li

Ma davvero c'è qualcuno che li compra per usarli con Windows? Tutti quelli che conosco ci hanno messo su proxmox per farne un server domestico
Credo che il target principale siano utenti non molto avanzati, che vogliono un pc che costa poco per fare cose basilari, e questi non possono fare a meno di Windows...
Infatti, sono rarissimi quelli senza Windows preinstallato...

Poi sì, si è creato un mercato alternativo di utenti avanzati che li usa come mini-server, e che la prima cosa che fa è piallare tutto...

A quel punto, però, devi dubitare di tutto...
Anche marchi famosi (come il maggior produttore di notebook al mondo) sono stati beccati con malware preinstallato...

Certo, lo stesso discorso lo potremmo fare anche per gli hard disk che hanno un firmware, etc etc.

Però, si è più sereni e ci si affida (forse inconsciamente) a un marchio noto che a un marchio che non ha nulla da perdere.


Più che altro, chi ci dice che non ci sia dentro roba "governativa" come succede con gli smartphone venduti sul mercato cinese?

Il sospetto, naturalmente, è più grande riferito ad un prodotto cinese ma potrebbe anche essere generalizzato.

unica cosa
un antivirus con protezione attiva non rileverebbe il problema?
inoltre, tendono principalmente a profilare l' utente?
grazie

unica cosa
un antivirus con protezione attiva non rileverebbe il problema?
inoltre, tendono principalmente a profilare l' utente?
grazie

Si potrebbe aggirare il problema o cmq potrebbero anche esserci accordi
per inibire il rilevamento.

Certo, lo stesso discorso lo potremmo fare anche per gli hard disk che hanno un firmware, etc etc.

Però, si è più sereni e ci si affida (forse inconsciamente) a un marchio noto che a un marchio che non ha nulla da perdere.

Paradossalmente, è quasi più il marchio noto che può affrontare lo scandalo senza perdere quasi niente (vedi Lenovo), mentre il piccolo-medio marchio, che ha investito un po' per farsi il nome, rischia la chiusura completa...

Io ho preso un Beelink, per pigrizia non ho reinstallato,
tanto è il pc "da tv" non è che ci faccia cose importanti....
Quando è uscita la news tempo fa ho fatto qualche scansione anche con boot
via usb e non ha trovato nulla.
Il bios è incasinatissimo e se cominci a modificare un po' di cose di ottimizzazione non parte più e devi resettare....
"bene ma non benissimo" ! :D

Paradossalmente, è quasi più il marchio noto che può affrontare lo scandalo senza perdere quasi niente (vedi Lenovo), mentre il piccolo-medio marchio, che ha investito un po' per farsi il nome, rischia la chiusura completa...

Basano tutto sul prezzo, non sul nome o sul supporto che è inesistente...sono marchi che nascono e muoiono come i funghi.

Basano tutto sul prezzo, non sul nome o sul supporto che è inesistente...sono marchi che nascono e muoiono come i funghi.
Beh, vedi, non hanno semplicemente chiuso e riaperto, ma ci stanno rimettendo qualcosa offrendo sconti e rimborsi... Quindi un po' ci tengono al nome...

Si potrebbe aggirare il problema o cmq potrebbero anche esserci accordi
per inibire il rilevamento.

intendi "accordi" per non rilevare il problema da parte dell' antivirus?
in ogni caso si noterebbe qualcosa di strano su ethernet, no?

unica cosa
un antivirus con protezione attiva non rileverebbe il problema?
inoltre, tendono principalmente a profilare l' utente?
grazie

Oltre alla mia ignoranza in materia preciso subito che non ho seguito molto la vicenda di cui sono già al corrente da qualche giorno, ma da quel che ho capito l'allarme è partito proprio perché lo stesso antivirus di MS già presente in windows, presumo dopo vari aggiornamenti, ha rilevato la presenza del trojan dalle prime righe dell'articolo:

Il malware è stato identificato tramite Windows Defender, il sistema di sicurezza integrato in Windows, il quale ha rilevato la presenza delle famiglie di malware Bladabindi e Redline nella cartella ENDEV. Redline è uno stealer, in grado analizzare il sistema, raccogliere informazioni dai browser e, di recente, persino sottrarre criptovaluta.

Se però un malware è passato inosservato per così tanto tempo direi che è lecito supporre che ce ne possano essere altri, per quello meglio fare pulizia completa con una bella installazione pulità, cosa che io faccio ormai d'abitudine anche se più che altro per eliminare tutti quei bloatware che rallentano inutilmente il pc.

Però onestamente sempre dal basso della mia incompetenza non so nemmeno se comunque è sufficiente formattare il pc o se per dire qualche trojan fosse stato messo direttamente nel bios uefi formattare sarebbe inutile e probabilmente tale trojan resterebbe del tutto invisibile ad ogni antivirus.

Insomma se uno ha davvero a cuore la riservatezza dei dati che passano sul pc forse è meglio evitare proprio questi pc economici cinesi... gli altri li usino "cum grano salis"

Beh, vedi, non hanno semplicemente chiuso e riaperto, ma ci stanno rimettendo qualcosa offrendo sconti e rimborsi... Quindi un po' ci tengono al nome...

Dipende se il business su cui guadagnano sul serio è vendere hw o vendere i tuoi dati...

Dipende se il business su cui guadagnano sul serio è vendere hw o vendere i tuoi dati...
Considerando che, come detto sopra, gran parte degli acquirenti pialla subito tutto e ci installa Linux... Se basano il loro business sulla vendita dei dati, campano poco...
..
Insomma se uno ha davvero a cuore la riservatezza dei dati che passano sul pc forse è meglio evitare proprio questi pc economici cinesi... gli altri li usino "cum grano salis"
E torniamo lì: cosa compra? Lenovo? Dell? HP?

Oltre alla mia ignoranza in materia preciso subito che non ho seguito molto la vicenda di cui sono già al corrente da qualche giorno, ma da quel che ho capito l'allarme è partito proprio perché lo stesso antivirus di MS già presente in windows, presumo dopo vari aggiornamenti, ha rilevato la presenza del trojan dalle prime righe dell'articolo:

Il malware è stato identificato tramite Windows Defender, il sistema di sicurezza integrato in Windows, il quale ha rilevato la presenza delle famiglie di malware Bladabindi e Redline nella cartella ENDEV. Redline è uno stealer, in grado analizzare il sistema, raccogliere informazioni dai browser e, di recente, persino sottrarre criptovaluta.

Se però un malware è passato inosservato per così tanto tempo direi che è lecito supporre che ce ne possano essere altri, per quello meglio fare pulizia completa con una bella installazione pulità, cosa che io faccio ormai d'abitudine anche se più che altro per eliminare tutti quei bloatware che rallentano inutilmente il pc.

Però onestamente sempre dal basso della mia incompetenza non so nemmeno se comunque è sufficiente formattare il pc o se per dire qualche trojan fosse stato messo direttamente nel bios uefi formattare sarebbe inutile e probabilmente tale trojan resterebbe del tutto invisibile ad ogni antivirus.

Insomma se uno ha davvero a cuore la riservatezza dei dati che passano sul pc forse è meglio evitare proprio questi pc economici cinesi... gli altri li usino "cum grano salis"

perfetto
se si utilizza una VM con Linux per ogni operazione legata ad account, che tipo di rischi si possono avere?

intendi "accordi" per non rilevare il problema da parte dell' antivirus?

Si, sulla riga di stuxnet (mi viene da pensare).


in ogni caso si noterebbe qualcosa di strano su ethernet, no?

Certo, ma andrebbero controllate e monitorate opportunamente tutte le operazioni I/O.

Gli scenari sono tanti.

A prescindere da quale brand, un prodotto e la sua affidabilita' dovrebbe esistere nella possibilita' di avere supporto certo dall' azienda con sede in loco e relative responsabilita' secondo le leggi.
Nel momento in cui questi fattori sembrano non chiari talvolta (non e' chiaro dove o chi produce cosa, chi contattare, etc) e' normale dubitare e prima degli o.s. direi che il bios UEFI e/o i firmware preinstallati dei vari componenti potrebbero essere motivo di ipotetiche ma plausibili questioni.

Si, sulla riga di stuxnet (mi viene da pensare).



Certo, ma andrebbero controllate e monitorate opportunamente tutte le operazioni I/O.

Gli scenari sono tanti.

mi pare abbastanza diverso come caso da stuxnet

Format c:

mi pare abbastanza diverso come caso da stuxnet

Tra le tante ipotesi che circolavano, in qualche modo si riuscì a veicolare stuxnet e non credo
sia stata colpa della chiavetta usb o di qualche svista, in un sistema totalmente
chiuso.

Tra le tante ipotesi che circolavano, in qualche modo si riuscì a veicolare stuxnet e non credo
sia stata colpa della chiavetta usb o di qualche svista, in un sistema totalmente
chiuso.

guarda che la causa più accreditata è stata proprio una chiavetta "casualmente" fornita ad uno scienziato iraniano ad una conferenza (prassi comune con i proceedings della conferenza) contentente il worm

inoltre il sistema era si isolato durante il funzionamento ma non per la programazione il worm ha infettato il pg e li ha modificato le fc che sono state caricate al primo aggiornamento dell'impianto (durante l'aggiornamento il pg deve essere collegato alla rete di automazione )

stuxnet è stato un esempio perfetto di black ops di cyber warfare l'unico difetto è stato la troppa virulenza del worm che ha infettato anche impianti civili e poi è stato scoperto (a memoria in germania da symantec)

guarda che la causa più accreditata è stata proprio una chiavetta "casualmente" fornita ad uno scienziato iraniano ad una conferenza (prassi comune con i proceedings della conferenza) contentente il worm

inoltre il sistema era si isolato durante il funzionamento ma non per la programazione il worm ha infettato il pg e li ha modificato le fc che sono state caricate al primo aggiornamento dell'impianto (durante l'aggiornamento il pg deve essere collegato alla rete di automazione )

stuxnet è stato un esempio perfetto di black ops di cyber warfare l'unico difetto è stato la troppa virulenza del worm che ha infettato anche impianti civili e poi è stato scoperto (a memoria in germania da symantec)

Beh!.. posso anche ricordare male ma restiamo nelle "ipotesi"; in qualche modo e la presenza di qualche falla operativa, permise l'introduzione, senza contare che furono sviluppate ulteriori varianti del worm.

E certo, poi l'infezione si rivoltò anche contro l'attaccante/i, ed è stato inevitabile, bisognava necessariamente rendere pubblica la sua presenza.

Come hai detto, parlando di black ops e cyber warfare, siamo nel bel mezzo di una guerra (silente) che non viene disputata con le armi convenzionali
ma con i bit; dubitare di un firmware o magari di una piccola società creata ad
arte (forse), per introdurre del malware, imho è lecito.

Come dicevo prima, gli scenari sono tanti.

Format c:
No, non basta. Devi formattare l'intero disco.

Personalmente fare un secure erase più che una cancellazione delle sole partizioni. E non certo solo un format.

Personalmente fare un secure erase più che una cancellazione delle sole partizioni. E non certo solo un format.

in linea generale a che dati sono interessati?
solo profilazione?

in linea generale a che dati sono interessati?
solo profilazione?

Giusto ieri sera ho trovato questo video su yotube che cerca di fare chiarezza sulla facenda:


PC ACEMAGIC: sono VALIDI o PERICOLOSI? Facciamo chiarezza.
(https://www.youtube.com/watch?v=vv3gEu5ezeE)

venendo alla tua domanda nel video si afferma (copio direttamente dalla trascrizione automatica)

remoteAccess troyan al loro interno hanno del Codice in grado di permettere a qualcuno da fuori di collegarsi e copiare i file all'interno del vostro computer controllare addirittura la webcam cambiare le impostazioni memorizzare quello che scrivete Sulla tastiera in modo che poi possano ricostruirli le vostre password e quindi rubarvi anche degli account sono praticamente dei malware legati alle famiglie di bladabindi si chiama e deadline che sono dei malware molto cazzuti


Per il resto dal basso della mia ignoranza resto sostanzialmente della mia idea, una bella formattata dell'hard disk è comunque meglio farla in ogni caso (ma il secure erase mi pare eccessivo... io mi limito a piallare via ogni partizione dall'hard disk e rifare tutto da capo) e comunque se si tratta di un pc che deve lavorare con molti dati sensibili meglio affidarsi a qualche marchio più blasonato e che imho possa dare maggiori garanzie.

Giusto ieri sera ho trovato questo video su yotube che cerca di fare chiarezza sulla facenda:


PC ACEMAGIC: sono VALIDI o PERICOLOSI? Facciamo chiarezza.
(https://www.youtube.com/watch?v=vv3gEu5ezeE)

venendo alla tua domanda nel video si afferma (copio direttamente dalla trascrizione automatica)

remoteAccess troyan al loro interno hanno del Codice in grado di permettere a qualcuno da fuori di collegarsi e copiare i file all'interno del vostro computer controllare addirittura la webcam cambiare le impostazioni memorizzare quello che scrivete Sulla tastiera in modo che poi possano ricostruirli le vostre password e quindi rubarvi anche degli account sono praticamente dei malware legati alle famiglie di bladabindi si chiama e deadline che sono dei malware molto cazzuti


Per il resto dal basso della mia ignoranza resto sostanzialmente della mia idea, una bella formattata dell'hard disk è comunque meglio farla in ogni caso (ma il secure erase mi pare eccessivo... io mi limito a piallare via ogni partizione dall'hard disk e rifare tutto da capo) e comunque se si tratta di un pc che deve lavorare con molti dati sensibili meglio affidarsi a qualche marchio più blasonato e che imho possa dare maggiori garanzie.

condivido quello che dici
personalmente per cose riservate utilizzo solamente una VM Linux, con all' interno file e account
come farebbero nel caso a prelevarli non essendoci niente nel SO?
grazie

Ma come si può avere fiducia sul prodotto quando per molti di questi brand non si ha una vera garanzia locale su chi lo produce o ne sia responsabile in casi simili? Come già accennato se il bios UEFI è esso stesso una sorta di micro o.s. con i suoi moduli driver e firmware all' interno, come si può aver fiducia della sua compilazione? Su molti mini-pc non c'è sito web ufficiale né un supporto reale locale per cui il problema è plausibile possa anche essere a livello più basso del sistema operativo. Spendere di più resta l' unica cosa che dia una minima affidabilità. Compreremmo un'automobile di cui non si può sapere chi la produce effettivamente e chi ne è responsabile secondo le norme del commercio?

Personalmente fare un secure erase più che una cancellazione delle sole partizioni. E non certo solo un format.
Una semplice cancellazione delle partizioni dovrebbe bastare.
Una volta che l'indice del filesystem non punta più ai file del malware, non credo sia possibile che si recuperino da soli...
condivido quello che dici
personalmente per cose riservate utilizzo solamente una VM Linux, con all' interno file e account
come farebbero nel caso a prelevarli non essendoci niente nel SO?
grazie
Guarda che le VM vanno usate nell'altro senso...
Una VM corrotta non può accedere all'host.
Ma un'host corrotto può accedere alle VM...
Ma nel momento in cui è evidente che usare un computer di cui non si ha nessuna informazione precisa su chi possa essere eventualmente responsabile di problemi simili (quando sono dimostrabili), come si può avere fiducia sul resto? Come già accennato se il bios UEFI è esso stesso una sorta di micro o.s. con i suoi moduli driver e firmware all' interno, come si può aver fiducia della sua compilazione? Su molti mini-pc non c'è sito web ufficiale né un supporto reale locale per cui il problema è plausibile possa anche essere a livello più basso del sistema operativo. Per cui a volte spendere di più resta l' unica cosa che dia una minima affidabilità.

In quale maniera? Come abbiamo scritto prima, marchi blasonati hanno venduto spesso macchine con malware preinstallato.
Perché, allora, spendere di più, per ottenere gli stessi rischi?

In quale maniera? Come abbiamo scritto prima, marchi blasonati hanno venduto spesso macchine con malware preinstallato.
Perché, allora, spendere di più, per ottenere gli stessi rischi?

Ma infatti, non essendoci una reale certezza anche per brand più importanti, il "meno peggio" resta quello per cui una responsabilità eventuale può esistere in casi simili. Le leggi del commercio esistono per questi motivi a prescindere da quale settore sia esso tecnologico o alimentare. Ciò non toglie che anche i marchi più costosi possano essere scoperti con problemi simili, si può però almeno presumere che viste le leggi precise in materia chi produce il prodotto commerciale sia almeno incentivato a stare attento ad evitare cose simili.

Guarda che le VM vanno usate nell'altro senso...
Una VM corrotta non può accedere all'host.
Ma un'host corrotto può accedere alle VM...



condivido
ma a quel punto copiano l' intera VM?
o intendi all' interno del vmdk?
grazie

Ma infatti, non essendoci una reale certezza anche per brand più importanti, il "meno peggio" resta quello per cui una responsabilità eventuale può esistere in casi simili. Le leggi del commercio esistono per questi motivi a prescindere da quale settore sia esso tecnologico o alimentare. Ciò non toglie che anche i marchi più costosi possano essere scoperti con problemi simili, si può però almeno presumere che viste le leggi precise in materia chi produce il prodotto commerciale sia almeno incentivato a stare attento ad evitare cose simili.
Vedo che alla fin fine, quando vengono beccati con il malware, la scusa è sempre l'incidente, la svista... la colpa non c'è mai.
Si legge di malware trovati nelle installazioni, di scuse per l'accaduto, ma non di sanzioni o quant'altro. E tali grosse aziende continuano a vendere tranquillamente, anche perché la gente non sa, o ha la memoria corta.
Quindi non vedo perché comprare un marchio più costoso...
Almeno questo distributore cinese sta offrendo rimborsi e buoni sconto...
condivido
ma a quel punto copiano l' intera VM?
o intendi all' interno del vmdk?
grazie
L'isolamento funziona solo in una direzione, la VM non ha accesso (generalmente) all'host.
Ma l'host ha accesso completo alla VM.
Quindi se il malware è sull'host, non puoi pensare che farci girare una VM con Linux tenga i tuoi file al sicuro.

Poi non so di cosa vadano in cerca, se file specifici o tutto quello che trovano... comunque i tuoi file sono esposti al malware.

Vedo che alla fin fine, quando vengono beccati con il malware, la scusa è sempre l'incidente, la svista... la colpa non c'è mai.
Si legge di malware trovati nelle installazioni, di scuse per l'accaduto, ma non di sanzioni o quant'altro. E tali grosse aziende continuano a vendere tranquillamente, anche perché la gente non sa, o ha la memoria corta.
Quindi non vedo perché comprare un marchio più costoso...
Almeno questo distributore cinese sta offrendo rimborsi e buoni sconto...

.

Ma la scelta del consumatore deve essere ragionata sulle eventualita'. Nel momento in cui un dispositivo viene usato come sostituto di uno sportello pubblico, bancario, amministrativo e simili, l' importanza dell' affidabilita' e' fondamentale o almeno quella che ci si aspetterebbe. Il fatto che poi il guadagno come obiettivo commerciale sia trasversale a tutti non significa che scegliere il piu' economico sia meglio solo perche' si risparmia all' inizio ma non si sa nulla sul dopo.
Il risparmio su cose superflue aveva senso fin quando i prodotti erano superflui, ma se uno usa il pc mini o meno, come pc desktop es. per la propria attivita' commerciale ci penserei un attimo, piuttosto comprare singolarmente componenti di aziende che hanno una sede reale locale per quanto non sara' mai la sede principale.

L'isolamento funziona solo in una direzione, la VM non ha accesso (generalmente) all'host.
Ma l'host ha accesso completo alla VM.
Quindi se il malware è sull'host, non puoi pensare che farci girare una VM con Linux tenga i tuoi file al sicuro.

Poi non so di cosa vadano in cerca, se file specifici o tutto quello che trovano... comunque i tuoi file sono esposti al malware.

ok,
però al momento solo quei pochi modelli di quella marca, hanno il malware?

Ma la scelta del consumatore deve essere ragionata sulle eventualita'. Nel momento in cui un dispositivo viene usato come sostituto di uno sportello pubblico, bancario, amministrativo e simili, l' importanza dell' affidabilita' e' fondamentale o almeno quella che ci si aspetterebbe. Il fatto che poi il guadagno come obiettivo commerciale sia trasversale a tutti non significa che scegliere il piu' economico sia meglio solo perche' si risparmia all' inizio ma non si sa nulla sul dopo.
Il risparmio su cose superflue aveva senso fin quando i prodotti erano superflui, ma se uno usa il pc mini o meno, come pc desktop es. per la propria attivita' commerciale ci penserei un attimo, piuttosto comprare singolarmente componenti di aziende che hanno una sede reale locale per quanto non sara' mai la sede principale.
In ambito lavorativo, è un altro discorso, naturalmente. Si guarda anche supporto, assistenza, ammortamento...
Ma in ambito domestico (o anche artigianale), non vedo grossa differenza di affidabilità.
ok,
però al momento solo quei pochi modelli di quella marca, hanno il malware?
E' venuto fuori di quelli.
Ma non è detto che gli altri siano esenti...
Spesso, che siano di un marchio o di un altro, escono dalla stessa fabbrica...

In ambito lavorativo, è un altro discorso, naturalmente. Si guarda anche supporto, assistenza, ammortamento...
Ma in ambito domestico (o anche artigianale), non vedo grossa differenza di affidabilità.

Premesso che non parlo ovviamente del caso specifico o di un brand in particolare ma in generale del proliferare di tanti PC o mini PC con brand mai sentiti. Ma nell' esempio domestico di dispositivo usato per operazioni bancarie questioni simili potrebbero di fatto far ricredere della scelta iniziale. Ovviamente lo stesso potrebbe succedere in qualsiasi contesto ma è come se uno aprisse un conto corrente con una banca mai sentita non chiaramente registrata o contattabile.
Dispositivi e relativi software costosi sono certamente affidabili? Magari no anche considerando che molti usano dispositivi mobile con applicazioni bancarie o di ID digitale su o.s. obsoleti, kernel antichi, API non aggiornate etc passando da un gioco mobile gratuito all' applicazione bancaria con estrema facilità senza porsi il dubbio ma rivaluterei quella vecchia necessità di comprare prodotti presumibilmente affidabili da rivenditori noti che offrono una garanzia presumibilmente verificabile.

Nell' esempio domestico di dispositivo usato per operazioni bancarie questioni simili potrebbero di fatto far ricredere della scelta iniziale. Ovviamente lo stesso potrebbe succedere in qualsiasi contesto ma è come se uno aprisse un conto corrente con una fantomatica banca non ufficialmente registrata o contattabile per risparmiare.

Gli altri dispositivi e relativi software sono certamente affidabili? Magari no anche considerando che molti usano dispositivi mobile con applicazioni bancarie o di ID digitale su o.s. obsoleti, kernel antichi, API non aggiornate etc passando da un gioco mobile gratuito all' applicazione bancaria con estrema facilità senza porsi il dubbio ma rivaluterei quella vecchia necessità di comprare prodotti presumibilmente affidabili da rivenditori presumibilmente esperti che offrono una garanzia presumibilmente verificabile.
Esiste una lista?
Perché è questo che sto dicendo: non so quali siano questi marchi affidabili...

Esiste una lista?
Perché è questo che sto dicendo: non so quali siano questi marchi affidabili...

Il punto imho è che potrebbero esserlo le aziende registrate su ogni singolo territorio locale con responsabilità commerciali e logiche per minimizzare rischi. Se comprassi un' automobile che per difetto di fabbrica o per risparmio non frenasse ipoteticamente le eventuali cause anche fosse di marchio costoso sarebbero facilmente individuabili/risolvibili sul piano organizzativo per cui si presume che su certe cose errori siano da evitare. Per tornare in ambito per es. il bios UEFI non essendo un minuscolo firmware ma quasi un o.s. esso stesso in background chi mai compilerà, testerà, rilascerà i bios per questa miriade di PC moderni? Mi auguro che invece un' azienda nota che investe miliardi sul prodotto continui a testare e aggiornare il suddetto con una parte importante di quegli investimenti.

E' venuto fuori di quelli.
Ma non è detto che gli altri siano esenti...
Spesso, che siano di un marchio o di un altro, escono dalla stessa fabbrica...

ok,
mettiamo il caso che anche un firmware sia "modificato"
cosa posso prelevare ? (ovviamente con disco già formattato)
grazie

Che zozzerie. A questo punto mi chiedo se qualcosa non sia nascosto nel più "cinese" dei PC che ho in casa ... un Tablet X86 Chuwi del 2020 ... Non ho mai avuto alcun sospetto perchè è arrivato con un Windows 10 Home all'apparenza "pulito" come se l'avessi installato io. Nessun software di terze parti, nessun comportamento sospetto, nessuna inibizione.

Che zozzerie. A questo punto mi chiedo se qualcosa non sia nascosto nel più "cinese" dei PC che ho in casa ... un Tablet X86 Chuwi del 2020 ... Non ho mai avuto alcun sospetto perchè è arrivato con un Windows 10 Home all'apparenza "pulito" come se l'avessi installato io. Nessun software di terze parti, nessun comportamento sospetto, nessuna inibizione.
Allora dovresti preoccuparti prima degli Asus che hai in firma... :D
https://www.pcmag.com/news/malware-that-can-survive-os-reinstalls-found-on-asus-gigabyte-motherboards

Che palle ... ! Li', però, c'è scritto che sono vulnerabili le schede basate su H81 ... Io dovrei "girarci intorno" :D

Che palle ... ! Li', però, c'è scritto che sono vulnerabili le schede basate su H81 ... Io dovrei "girarci intorno" :D
Anche qui c'è scritto che sono coinvolti solo gli Acemagic modello xyz prodotti da quel giorno a quel giorno... Ma si finisce per generalizzare a tutti i prodotti cinesi...;)

Quello che cerco di dire, è che è stato trovato malware (o almeno bloatware con grosse falle di sicurezza) preinstallato negli Asus, nei Dell, negli HP, nei Lenovo, negli Acer...
E la gente continua a comprarli (o anche consigliarli come marchi "sicuri"...)
Perché mai un "presunto" malware su un dispositivo cinese dovrebbe scandalizzarci?

proponendomi anche dapprima uno sconto e poi perfino di rimborsarmi interamente senza dovere spedire il PC indietro (non scherzo). Io gli ho detto no grazie e glie lo ho rimandato indietro. Se ben ricordo a posteriori avevo anche accennato della cosa alla nostra "Agenzia per la Cybersicurezza Nazionale".

Questa cosa mi fa sempre più pensare che al venditore bastasse che il PC rimanesse in circolazione... sperando che l'avresti ceduto a parenti ed amici meno esigenti di te. :O

Allora dovresti preoccuparti prima degli Asus che hai in firma... :D
https://www.pcmag.com/news/malware-that-can-survive-os-reinstalls-found-on-asus-gigabyte-motherboards


La grande differenza è che non sono state Asus e Gigabyte a installare il malware. Di fatto Kaspersky non sa come il malware sia arrivato su quelle mobo ma è possibile che siano state infettate prima da altri malware. Inoltre sono stati scoperti in PC di seconda mano. A quanto pare chi li ha venduti ha trovato il tempo di infettare i PC di quella partita.
Questo lo segnalerei a chi mi prende per matto quando dico che a comprare modem 5g usati dalla Cina si rischia qualcosa.

La grande differenza è che non sono state Asus e Gigabyte a installare il malware. Di fatto Kaspersky non sa come il malware sia arrivato su quelle mobo ma è possibile che siano state infettate prima da altri malware. Inoltre sono stati scoperti in PC di seconda mano. A quanto pare chi li ha venduti ha trovato il tempo di infettare i PC di quella partita.
Questo lo segnalerei a chi mi prende per matto quando dico che a comprare modem 5g usati dalla Cina si rischia qualcosa.
Vero, non avevo letto tutto l'articolo.
Comunque ci sono altri casi, per rimanere con Asus, come questo:
https://www.forbes.com/sites/kateoflahertyuk/2019/03/25/hackers-used-a-backdoor-to-infect-asus-users-find-out-whos-affected/
in cui hanno usato il sistema preinstallato per gli aggiornamenti, per installare malware...
Oppure questo:
https://www.engadget.com/2008-10-14-asus-pre-installs-japanese-eee-box-pcs-with-worm-issues-recall.html

Certo, sono solo casi (altri produttori hanno fatto di peggio...)
Ma anche nel caso di Acemagic, stando alle dichiarazioni del produttore, non si trattava di veri malware, ma di modifiche non certificate...

Prendo in considerazione due cose visto che vorrei prendermi un mini PC,o su Amazon o su AliExpress,la prima è che vendono vari mini PC (anche minisforum,geekom,beelink,teclast etc) anche senza RAM e SSD,quindi penso che il sistema operativo te lo devi installare da solo ma comunque costano meno, così è più semplice la cosa,scegli tu RAM e SSD in base alle esigenze e,a meno che il malware sia nel firmware o nel uefi,si possono dormire sonni tranquilli, l'altra considerazione è che i mac mini sono piu economici rispetto a una volta,vero che magari bisogna abituarsi a mac os o osx e magari fare un pagamento rateale ma,per lo meno si ha un prodotto sicuro e che tiene un po' di valore nel tempo.

Prendo in considerazione due cose visto che vorrei prendermi un mini PC,o su Amazon o su AliExpress,la prima è che vendono vari mini PC (anche minisforum,geekom,beelink,teclast etc) anche senza RAM e SSD,quindi penso che il sistema operativo te lo devi installare da solo ma comunque costano meno, così è più semplice la cosa,scegli tu RAM e SSD in base alle esigenze e,a meno che il malware sia nel firmware o nel uefi,si possono dormire sonni tranquilli, l'altra considerazione è che i mac mini sono piu economici rispetto a una volta,vero che magari bisogna abituarsi a mac os o osx e magari fare un pagamento rateale ma,per lo meno si ha un prodotto sicuro e che tiene un po' di valore nel tempo.

"che il malware sia nel firmware o nel uefi"
in quel caso cosa può fare?
è questo che mi chiedo anche io
se si formatta, si elimina il problema solo a livello superiore

"che il malware sia nel firmware o nel uefi"
in quel caso cosa può fare?
è questo che mi chiedo anche io
se si formatta, si elimina il problema solo a livello superiore

Dicono che Defender sia in grado di scansionare anche l'UEFI

Vero, non avevo letto tutto l'articolo.
Comunque ci sono altri casi, per rimanere con Asus, come questo:
https://www.forbes.com/sites/kateoflahertyuk/2019/03/25/hackers-used-a-backdoor-to-infect-asus-users-find-out-whos-affected/
in cui hanno usato il sistema preinstallato per gli aggiornamenti, per installare malware...
Oppure questo:
https://www.engadget.com/2008-10-14-asus-pre-installs-japanese-eee-box-pcs-with-worm-issues-recall.html

Certo, sono solo casi (altri produttori hanno fatto di peggio...)
Ma anche nel caso di Acemagic, stando alle dichiarazioni del produttore, non si trattava di veri malware, ma di modifiche non certificate...

Continuo a pensare che non sia possibile mettere sullo stesso piano Asus e produttori cinesi che oggi esistono e domani no.
Se leggi i due casi, in cui il primo è veramente è roba di alto livello perchè tutto l'attacco è stato fatto per colpire chirurgicamente 600 mac address, sembra ci sia un problema nella supply chain...magari in qualche punto della catena il fornitore dei DVD di installazione o delle Eprom (faccio per dire) ha avuto un dipendente infedele che ha caricato un virus dove non doveva.
C'è sicuramente un problema di controllo, ma almeno con un grande produttore visto la grande visibilità ha tutto l'interesse a correre ai ripari e stringere la sicurezza, un produttore che oggi c'è e domani no potrebbe benissimo farlo in modo doloso oppure non avere i mezzi per controllare adeguatamente la filiera.

Continuo a pensare che non sia possibile mettere sullo stesso piano Asus e produttori cinesi che oggi esistono e domani no.
Se leggi i due casi, in cui il primo è veramente è roba di alto livello perchè tutto l'attacco è stato fatto per colpire chirurgicamente 600 mac address, sembra ci sia un problema nella supply chain...magari in qualche punto della catena il fornitore dei DVD di installazione o delle Eprom (faccio per dire) ha avuto un dipendente infedele che ha caricato un virus dove non doveva.
C'è sicuramente un problema di controllo, ma almeno con un grande produttore visto la grande visibilità ha tutto l'interesse a correre ai ripari e stringere la sicurezza, un produttore che oggi c'è e domani no potrebbe benissimo farlo in modo doloso oppure non avere i mezzi per controllare adeguatamente la filiera.
Certamente, c'è la possibilità che siano più controllati visto che sono grandi marchi, ma sul dolo non ne sarei così sicuro.
Certo, questi casi di Asus sono più riconducibili a degli incidenti, ma questi, ad esempio?
https://www.bbc.com/news/technology-42309371
https://www.hwupgrade.it/news/sicurezza-software/superfish-l-adware-dei-computer-lenovo-che-rende-vulnerabili-i-dati-privati-dell-utente_56120.html
https://thehackernews.com/2015/11/superfish-malware-dell.html

Alla fine, il discorso non cambia, che sia Lenovo, Dell, Hp... o cinese, io la prima cosa che faccio è piallare il disco.
A quel punto, non vedo tutta sta differenza tra i vari prodotti, se non il costo.

Dicono che Defender sia in grado di scansionare anche l'UEFI

a livello free cosa conviene utilizzare, quindi?
Defender sarebbe in grado di "rimuovere" a livello uefi?
dubito.....
grazie

edited

a livello free cosa conviene utilizzare, quindi?
Defender sarebbe in grado di "rimuovere" a livello uefi?
dubito.....
grazie

Può scansionare l'UEFI ma ovviamente non può rimuovere nulla, devi procedere col flash per toglierlo: UEFI scanning in Defender for Endpoint (]https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/uefi-scanning-in-defender-for-endpoint?view=o365-worldwide)

Certamente, c'è la possibilità che siano più controllati visto che sono grandi marchi, ma sul dolo non ne sarei così sicuro.
Certo, questi casi di Asus sono più riconducibili a degli incidenti, ma questi, ad esempio?
https://www.bbc.com/news/technology-42309371
https://www.hwupgrade.it/news/sicurezza-software/superfish-l-adware-dei-computer-lenovo-che-rende-vulnerabili-i-dati-privati-dell-utente_56120.html
https://thehackernews.com/2015/11/superfish-malware-dell.html

Alla fine, il discorso non cambia, che sia Lenovo, Dell, Hp... o cinese, io la prima cosa che faccio è piallare il disco.
A quel punto, non vedo tutta sta differenza tra i vari prodotti, se non il costo.

Sul dolo ci credo poco. Non hanno bisogno di vendere i dati per campare. Inoltre in qualche caso vendono soluzioni per la sicurezza informatica.
Questi incidenti sono estremamente dannosi oltre che per la loro reputazione anche per il loro bilancio.
L'aziendina cinese da due spicci che non alcun nome da difendere, non vende soluzioni rivolte al mercato di sicurezza informatica invece è più facile che sia ingolosita da soldi ottenibili in modo meno lecito o quanto ha un controllo ancora più lasco sulla rete dei fornitori e subfornitori. Perchè comunque biosogna ricordarsi che queste aziende spesso non producono proprio nulla ma progettano se non addirittura semplicemente marchiano e rivendono prodotti fatti da altri che a loro volta usano componenti fatti da altri. Insomma la catena è lunga. E se non ce la fa Dell o Hp a controllarla figuriamoci il cantinaro cinese.
Il fatto che tu formatti il disco come già detto non ti mette al sicuro da malware nel UEFI.
Cmq è una buona pratica che andrebbe sempre seguita.

Può scansionare l'UEFI ma ovviamente non può rimuovere nulla, devi procedere col flash per toglierlo: UEFI scanning in Defender for Endpoint (]https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/uefi-scanning-in-defender-for-endpoint?view=o365-worldwide)

nel caso formattazione + eventuale flash UEFI, rende sicuro al 100%?
oppure ci sono ancora altri fattori di rischio?

Considerando il bios UEFI un o.s. esso stesso che verrà abbandonato praticamente nel giro di pochi anni con i suoi moduli firmware/driver installati per funzionalità es. mouse, grafica, TCP/IP stack, etc, la fiducia che viene normalmente posta in esso è totale senza alcuna informazione e persino su marchi high end. Ma nel momento in cui un problema all' UEFI di un' azienda multinazionale con decine di migliaia di dipendenti, potrebbe creare un danno non solo d' immagine enorme, "si spera" che alla fonte un minimo di controllo e aggiornamento ci sia.

Se domani nascono decine di nuovi marchi che sfornano mini PC o smartphones di cui per alcune non si sa nemmeno dove sia la sede figuriamoci sui territori locali (ho comprato un mini PC di un brand sconosciuto che ha come supporto una mail privata e un nome/indirizzo del costruttore che fatico credere esistente), sistema operativo a parte e tralasciando la qualità di saldature e PSU (!) per utilizzo full time, chi di fatto programma, compila, rilascia, testa e certifica il bios UEFI? Non si saprà mai per cui lo si prende per buono a prescindere ma non è certo un buon presupposto.

Inoltre, i clienti interessati che sceglieranno di mantenere i propri prodotti riceveranno un risarcimento fino al 25% del prezzo dell'ordine originale".

Io ho avuto la sfortuna di acquistare a gennaio questo PC. me lo tengo... ma come faccio a chiedere il rimborso?

In genere anche io reinstallo sempre windows sui pc nuovi, pero' nell'ultimo msi non l'ho fatto, speriamo bene...

Certo che un marchio un minimo noto nel fare un cosa del genere si suiciderebbe e poi forse bisognerebbe distinguere fra quello che viene prodotto a Taiwan, rispetto a quello che esce dalla Cina.

nel caso, esistono software free (affidabili) per scansione, anche UEFI da live?
grazie

In genere anche io reinstallo sempre windows sui pc nuovi, pero' nell'ultimo msi non l'ho fatto, speriamo bene...

Certo che un marchio un minimo noto nel fare un cosa del genere si suiciderebbe e poi forse bisognerebbe distinguere fra quello che viene prodotto a Taiwan, rispetto a quello che esce dalla Cina.

ma se il pc passa attraverso a tante "mani", quali ad esempio trasportatore, esportatore, importatore, distributore, ecc.ecc. potrebbe essere che all'uscita della fabbrica sia perfetto, poi che in qualche passaggio venga infettato...

Se invece lo prendi direttamente dalla fabbrica, se è infetto la causa è evidente

Infatti non e' neanche facile capire i giri che puo' fare il pc dalla fabbrica in poi.

3 giorni dopo, oggi 4 marzo, la Redazione invita all'acquisto, vuol dire che non ci sono problemi....:

https://www.hwupgrade.it/news/sistemi/5-mini-pc-con-ryzen-5-o-7-e-tanta-ram-si-parte-da-339-e-non-si-superano-i-399-sono-in-offerta-su-amazon_124895.html

È improbabile che qualcuno si prenda il disturbo di disimballare, installare il malware manualmente e reimballare per infettare un privato qualsiasi. Molto più probabile che l'attacco venga dalla catena di fornitura (https://supplychainsecurity.clusit.it/).

A proposito, quando lavoravo per un grande ente pubblico europeo, un collega mi confidò che un costoso server HP destinato alla ricerca era rimasto a prendere polvere in un armadio senza mai essere usato, dopo che non si era capito perché i documenti di trasporto mostravano che per arrivare aveva fatto tappa in Israele. Erano i tempi di Snowden e si era un po' paranoici.



:D

però se arrivano dalla fabbrica, essa non rischia multe colossali?
ovviamente anche perdere il proprio mercato

Premetto che (per quanto ne so) nessuno ha mai provato che il nostro server fosse effettivamente stato manomesso. Comunque era stato probabilmente ordinato tramite appaltatori, che a loro volta subappaltavano e che non erano obbligati a fornire garanzie di sicurezza straordinarie per fronteggiare minacce avanzate (es. un servizio segreto che intercetta il pacco dal corriere, vincolando quest'ultimo al segreto). In quei casi chi commette illeciti (o attività simili di cui non si vuole lasciare traccia) cerca di sfruttare quella che in inglese viene definita "plausible deniability" ovvero l'impraticabilità di provare il suo diretto coinvolgimento.

https://it.wikipedia.org/wiki/Negazione_plausibile

A scanso di equivoci quello che ho scritto è teoria pura e sfocia nel complottismo, di certo nessuno si prende un simile disturbo per attaccare un privato.

no no
mi scuso
intendevo per i minipc cinesi
è importante in ogni caso l' esempio da Te citato, riferito ad una marca "famosa"
il mio dubbio era sul fatto che se una fabbrica cinese fa uscire minipc "manomessi", rischia multe colossali e di perdere qualsiasi tipo di cliente
al limite una scansione con Defender (anche per uefi) riduce al minimo i rischi?
secondo voi c' è il rischio reale di altri tipi di "manomissione"?
grazie

Scusa avevo frainteso la tua domanda. Correggo la mia risposta (sperando di non scoraggiare altri più competenti e/o intelligenti di me).

Per la marca cinese, considera che il produttore in questione (Shanminheng Technology) detiene diversi marchi di mini-pc (AceMagic, CTONE, Kamrui, Nipogi) alcuni dei quali potrebbero essere intenzionalmente "usa e getta". In Cina il governo ha moltissima influenza sulle aziende e non mi sorprenderebbe che i PC vengano venduti sottocosto grazie al budget delle operazioni di spionaggio. Se così fosse, alcuni dei PC potrebbero capitare da obiettivi appetibili, o altrimenti costituirebbero comunque una botnet disponibile all'occorrenza dentro ai confini stranieri.

Per le multe mi si corregga se sbaglio, ma in Europa ed in Italia non credo esistano ancora leggi che impongano la sicurezza dell'hardware consumer. Il discorso è diverso per industria e sistemi critici, dove teoricamente occorre fare attenzione alla catena di fornitura usando fornitori seri. Nemmeno il GDPR multa in caso di incidenti su dispositivi consumer, a meno che il produttore non abbia adottato processi malevoli o inadeguati (qui si torna al punto della plausible deniability). Forse la gestione inadeguata di un incidente (es. non contattare direttamente gli utenti coinvolti) potrebbe essere considerata una violazione del GDPR. Varrebbe la pena segnalare la cosa al nostro Garante (sempre che non sia ancora impegnato a multare a casaccio le piccole pubbliche amministrazioni - ti piace vincere facile? :rolleyes: ).

Le scansioni antivirus non riducono il rischio del tutto. Primo perché gli antivirus funzionano principalmente su signature di malware già conosciuti; secondo perché un malware con privilegi amministrativi (o peggio ancora BIOS/UEFI) può teoricamente nascondersi al normale software simulando che l'hardware sia pulito (magari qui qualche programmatore di firmware moderni può correggermi).

Defender è free e scansiona UEFI
ci sono altri software free che possono svolgere tale operazione?
poi il rischio che qualcosa non venga rilevato per i motivi citati, c' è sempre
grazie

no no
mi scuso
intendevo per i minipc cinesi
è importante in ogni caso l' esempio da Te citato, riferito ad una marca "famosa"
il mio dubbio era sul fatto che se una fabbrica cinese fa uscire minipc "manomessi", rischia multe colossali e di perdere qualsiasi tipo di cliente
al limite una scansione con Defender (anche per uefi) riduce al minimo i rischi?
secondo voi c' è il rischio reale di altri tipi di "manomissione"?
grazie

Bisogna capire se le multe vengono applicate in Cina, anzi magari è pure in governo che incentiva a mettere i malware... :D

direi che basta appena acquistato, no?
il software della Eset permette ovviamente anche scansione del SO?
diciamo SO+ UEFI
grazie

ho un Nipogi A08, purtroppo affetto dal malware.
Devo fare ovviamente la riformattazione da 0 con una usb di windows ma vorrei flashare anche l'UEFI.
In questo caso mi chiedo, dove lo trovo l'UEFI?

E niente, si continua... :D
https://www.youtube.com/watch?v=IvDDfnJLcmg

Però tengono bene la botta, non ho ancora visto i prezzi calare... :D

E niente, si continua... :D
https://www.youtube.com/watch?v=IvDDfnJLcmg

Però tengono bene la botta, non ho ancora visto i prezzi calare... :D

Mandare un pc con malware a un canale per fargli la recensione è geniale!! :sofico:

Non mi stupisco...una bugia negata in continuazione con l'approvazione di pagine sponsorizzate che consigliano l'acquisto, va a sostituire ogni realtà negativa.

Negare... negare... negare... tanto l'importante è che se ne parli. E chi non lo compra perchè consapevole, varrà sostituito da chi è curioso di ... sperimentare ;). In mezzi gli utenti che non ne sanno nulla ed acquistano solo per il prezzo e le caratteristiche nominali.

Da marzo quante volte abbiamo visto il medesimo PC pubblicizzato anche dalla Redazione di Hwupgrade? Ma non è il loro lavoro sapere che quelli di AceMagic fanno i furbi o perlomeno non hanno un controllo sicurezza decente.

Comunque il marchjo del prodotto in questione è Acemagician, non Acemagic (è diverso questi ultimi sono più quotati, ed hanno il magazzino in germania)

Comunque il marchjo del prodotto in questione è Acemagician, non Acemagic (è diverso questi ultimi sono più quotati, ed hanno il magazzino in germania)
Sono la stessa cosa. Addirittura sul sito di Acemagic trovi riferimenti al nome Acemagician...
Il fatto che abbiano un magazzino in Germania non vuol dire niente, solo logistica.

Sempre. Notebook, desktop...piallo tutto e si va di installazione pulita.

Via tutta la "robbaccia" preinstallata dei produttori. :cool:

volevo farlo con il portatile aziendale ma, accidenti, mi hanno detto che proprio non posso :-\